各位有杀pe下的病毒木马的介绍吗？

显示全部楼层 · 发表于 2020-5-2 11:29:43

各家的pe都号称无病毒无木马无捆绑不氪金，但多数都有问题。自己的电脑还没所谓，但用到特殊行业就麻烦了，要追责的。既然不能保证pe干净，那么有能在桌面直接查杀pe启动盘（或在pe下杀毒）的软件吗？

显示全部楼层 · 发表于 2020-5-2 11:47:54

特殊行业不会用pe的，这个放心吧，管控很严的。
PE下基本上没法用杀毒软件，可能单文件的扫描器或者杀毒U盘之类的还能用用，而且PE下杀毒很容易破坏PE系统，导致PE无法使用。一般来说做PE之前建议选择可信的来源，比如微软官方的PE，如果确实要用第三方的PE建议制作完成之后直接对U盘进行杀毒。

显示全部楼层 · 发表于 2020-5-2 12:14:54

KingStation 发表于 2020-5-2 11:47
特殊行业不会用pe的，这个放心吧，管控很严的。
PE下基本上没法用杀毒软件，可能单文件的扫描器或者杀毒U ...

特殊行业理论是严，但实际并不怎么样，我也算是特殊行业人员，所以才对安全软件有兴趣。
现在遇到的情况就是PE制做之前查杀PE软件没问题，但制做好PE之后才发现只要进入PE就自动创建木马。
微软官方的PE有下载网址吗？不敢百度，很容易中招。

显示全部楼层 · 发表于 2020-5-2 12:20:10

sinbad2 发表于 2020-5-2 12:14
特殊行业理论是严，但实际并不怎么样，我也算是特殊行业人员，所以才对安全软件有兴趣。
现在遇到的情况 ...

嗯，给您找了个别人写的教程 https://blog.csdn.net/weixin_41109857/article/details/83580822 您可以参考下（不是推广啊！）
win10企业版和win8.1企业版（据说新版本的win10专业版现在也可以了）有Windows To Go的功能，可以在U盘里安装win10企业版，如果使用第三方Windows To Go工具可以安装其他版本的镜像，甚至可以在win7上做。我之前是在win7上用Windows AIK做的PE，流程大致和上面那篇帖子相同，不过系统好像是XP，不知道现在还行不行（我个人感觉没做成功。。。）或许能够帮到您。

显示全部楼层 · 发表于 2020-5-2 14:00:19

直接把pe当成一个目录杀。
or，进入pe在系统里面杀。
都行。

显示全部楼层 · 发表于 2020-5-2 15:52:54

天意PE系统一直在用没啥问题三分区版隐藏在U盘格式化也不怕PE丢失

显示全部楼层 · 发表于 2020-5-2 15:54:01

pe系统有木马？要不是误报，要不就是疑似的东西捆绑进去了。关键pe里捆绑木马没有意义啊。
好久不玩这块了，N年前的经验

个人了解，杀软会报毒的几种程序
a. 单文件版的exe
b. 和谐版的一些辅助工具
c. 一些文件加了壳。
a.有些行为类似一些木马的行为。释放程序后自己退出删除
b.破解补丁举报给安软官方报毒
c. 个别壳被木马和游戏外{过}{滤}挂的个人作者用烂了而已，被带壳入库= =！，不懂的人以为是木马。报毒的名称很多时候会备注英文。

显示全部楼层 · 发表于 2020-5-3 11:11:51

本帖最后由天月来了于 2020-5-3 11:13 编辑

sinbad2 发表于 2020-5-2 12:14
特殊行业理论是严，但实际并不怎么样，我也算是特殊行业人员，所以才对安全软件有兴趣。
现在遇到的情况 ...

PE下没有你想的这种杀毒，况且PE下的很多工具都会被杀毒误报，以及PE下的不少推广只属于恶意，不属于病毒范畴，所以依赖杀毒软件是解决不了你的问题的。

解决你的问题的唯一办法是自己找纯净无问题的PE系统使用，或者自己做自己的PE系统使用。

不是很难的，去无忧启动论坛学学即可。只是要花时间而已。
至于大量其他工具的无毒收集，也是需要你自己花时间和精力去找去收集的。

显示全部楼层 · 发表于 2020-5-3 12:25:04

直接用微软官方的系统部署方式去部署安装。、
如果你要说的是PE有毒的话是杀不了的。毕竟PE是运行在内存里的，重启或者关机就没了，然而系统特性和文件这些还是存在启动介质里面的。要杀（PE的启动存储介质）的话可能会影响到PE的正常使用。
如果是PE装软件的话可能是你的制作启动盘工具修改加入污染PE的程序。

[其他] 各位有杀pe下的病毒木马的介绍吗？